如何提取身份验证服务器组

April 23, 2021

投稿者:

Citrix Application Delivery Management (ADM) 允许您提取外部身份验证服务器上现有的用户组，并根据角色需求和 Citrix ADC 定义为他们分配权限。这有两个优势：

您不必在 Citrix ADM 上创建用户。尽管这些组被提取到 Citrix ADM 服务器中，但它们是在 Citrix ADM 的外部服务器上进行管理，而不是将它们添加到系统中。
Citrix ADM 通过为系统上的特定应用程序分配访问特定负载平衡器虚拟服务器的组权限来执行用户授权。将来，从系统删除特殊身份验证服务器时，会自动从系统删除组和用户。

配置组和分配群组权限

在 Citrix ADM 中，导航到系统 > 用户管理 > 组。
单击添加创建群组。
在 “ 组设置 ” 选项卡中，键入群组的名称，将权限设置为管理员、只读、AppReadOnly 或 AppAdmin。可以配置的其他选项为会话超时，在其中可以设置该组的用户登录的会话的超时限制，还可以设置组成员可以访问的 VM 实例。

注意

确保在 Citrix ADM 上创建的用户组的名称与在外部身份验证服务器上创建的用户组的名称完全相同。如果不同，系统将不会识别组，且组成员将不会被提取到系统中。
在 授权设置 选项卡中，您可以为以下四个组提供授权设置：
- 实例
- 应用程序
- 配置模板
- 样本

默认情况下，您的用户可以访问上述所有组。您可以清除复选框并为其中每个组提供选择性访问权限。

例如：

您可以清除实例复选框，然后仅选择要向用户提供访问权限的必需实例。
清除所有应用程序复选框并仅选择所需的应用程序和模板。将应用程序添加到 Citrix ADM 中的组时，可以使用正则表达式搜索和添加符合组的正则表达式条件的应用程序。绑定到这些组的用户只能访问那些特定的应用程序。指定的正则表达式将保留在 Citrix ADM 中。也就是说，Citrix ADM 允许将添加正则表达式文本框中提供的正则表达式存储在系统中，并在新应用程序满足此正则表达式时动态更新授权范围。将新应用程序添加到系统时，Citrix ADM 会将搜索条件应用于新应用程序，符合条件的应用程序将动态添加到组中。您不必手动将新应用程序添加到组中。这些应用程序在系统中动态更新，各自的组用户可以在 Citrix ADM 中的适当模块下看到应用程序。
清除所有配置模板复选框以仅允许访问所需的模板。
清除所有样书复选框，然后选择用户可以访问的所需样书。
您可以在创建组并将用户添加到该组时选择所需的样本。当用户选择允许的样本时，也会选择所有相关样本。该样本的配置包也包含在用户有权访问的内容中。

在系统中创建了组后，外部身份验证服务器中的所有用户都被提取到系统中。您可以通过选择组并单击编辑来检查此项。“Create System Group”（创建系统组）中的“Users”（用户）表显示与组连接的用户列表。您还可以在 “分配用户” 选项卡中将用户分配 到该组。

如果组名匹配外部身份验证服务器上的组名，用户会在登录系统时继承所有授权定义。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

如何提取身份验证服务器组

April 23, 2021

投稿者:

April 23, 2021

投稿者:

在本文中

配置组和分配群组权限